如何解决Spring boot Switch Auth Mechanism基础信息在Token
用例
我有一个端点,我希望它根据令牌中的一些信息由两种不同类型的身份验证进行身份验证。安全实现是在一个库中完成的,我不t have access to it so changing the code in library is out of question and I am assuming I need to override the config of those beans. Here到目前为止我所做的:
扩展 ? extends WebSecurityConfigurerAdapter(从库中扩展类),并提供我的 ? extends OncePerRequestFilter(从库中扩展类)作为 FilterRegistrationBean。
场景一
使我的过滤器 @Order(1) 和 @Primary :应用程序没有启动并且我得到 Cannot register after unregistered Filter class 的异常,因为父安全配置添加了多个 httpSecurity.addFilterBefore
场景 2
使我的过滤器正常组件:应用程序确实启动,但首先调用库过滤器,这是我想避免的。
来自我的实现的代码:
@Configuration
public class ABC extends ? <Which extends WebSecurityConfigurerAdapter> {
@Override
@Bean
public FilterRegistrationBean<? extends OncePerRequestFilter> filterRegistrationBean() {
FilterRegistrationBean<Interceptor> registrationBean = super.filterRegistrationBean();
registrationBean.setFilter(this.getInterceptor());
return registrationBean;
}
@Bean
public Interceptor getInterceptor() {
return new RequestTokenInterceptor();
}
}
@Component
public class Interceptor extends ? <Which extends OncePerRequestFilter> {
@Override
protected void doFilterInternal(HttpServletRequest request,HttpServletResponse response,FilterChain filterChain) throws servletexception,IOException {
if (some condition) {
//Prepare auth instance and set in security context and call filterChain.doFilter(request,response);
} else {
super.doFilterInternal(request,response,filterChain);
}
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
